微软 SharePoint 集成 - Amazon 快速
您能做什么开始前的准备工作准备 Microsoft 应用程序注册和身份验证设置 SharePoint 集成可用的任务操作管理知识库管理 SharePoint 集成问题排查

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

微软 SharePoint 集成

通过 Microsoft SharePoint 集成,你可以对 SharePoint 列表和项目执行操作。您还可以使用包括文档库、网站和页面在内的 SharePoint 内容创建知识库。

您能做什么

SharePoint 用户可以询问有关其 SharePoint 网站和文档库中存储的内容的问题。例如,用户可以查询项目文档、团队网站,或者在多个库中搜索特定信息。该集成使用户能够快速访问和理解其 SharePoint 内容中的信息,无论其位置或类型如何,同时提供上下文详细信息,例如出版日期、修改历史记录和文档所有权,所有这些都有助于更有效地发现信息并做出更明智的决策。

开始前的准备工作

在设置 SharePoint 集成之前,请确保您具备以下条件。

  • 微软 SharePoint 在线

  • 操作连接器:Amazon Quick Enterprise

  • 数据访问权限:Amazon Quick Professional 订阅或更高版本 — 作为管理员的一次性步骤,你的 Microsoft 管理员可能需要先征得组织同意,然后用户才能创建 SharePoint集成以提供数据。这是因为 Microsoft 在使用新应用程序(在本例中为托管 OAuth 应用程序)时需要管理员批准,除非您的用户同意设置允许绕过管理员批准。管理员可以在创建集成时登录并勾选 “代表您的组织同意”,从而在整个组织范围内授予同意。 SharePoint

准备 Microsoft 应用程序注册和身份验证

在 Amazon Quick 中设置集成之前,请准备好你的 Microsoft 应用程序注册和身份验证凭证。 SharePoint 集成支持不同的身份验证方法,具体取决于您的集成类型和用户级别。

操作连接器身份验证设置

对于操作连接器,请使用以下方法之一准备身份验证凭证:

用户身份验证 (3LO)

从你的 Microsoft Azure AD 应用程序注册中收集以下信息:

  • 基本网址-您的 SharePoint 网站网址。

  • 客户端 ID- AWS 应用程序客户端 ID。

  • 客户端密钥- AWS 应用程序客户端密钥。

  • 令牌网址- OAuth 令牌端点。

  • 身份验证 URL- OAuth 授权端点。

  • 重定向 URL- OAuth 重定向 URI。

所需 OAuth 范围:

  • offline_access

  • Notes.Read.All

  • Sites.Read.All

  • AllSites.Read(Sharepoint)

  • User.Read

服务认证(API 密钥)

向 SharePoint 管理员收集以下信息:

  • 基本网址-您的 SharePoint 网站网址。

  • API 密钥- SharePoint API 访问密钥。

  • 电子邮件-关联的服务帐户电子邮件。

代币生成所需的范围:

  • .default-默认应用程序权限范围。

数据访问身份验证设置

Amazon Quick 支持使用三足法 OAuth (3LO) 创建 SharePoint 知识库集成。对于这种方法,Amazon Quick 在其微软 Entra 账户中注册了一个具有委托权限(Sites.Read.All)的多租户应用程序。尽管是多租户应用程序,但委托权限模型仍将风险保持在较低水平。Quick 只能 SharePoint 通过经过身份验证的用户的权限进行访问。该安全模型可确保 Quick 仅限于您的用户可以访问的内容。

当管理员同意组织允许用户将数据带到 Amazon Quick 时,Azure 会自动在客户租户中创建服务主体(企业应用程序)。您可以随时从其企业应用程序中禁用或删除此服务主体,立即撤消所有访问权限。

要进行数据访问集成,请为 Microsoft 3LO 身份验证做好准备。在集成设置过程中,您需要:

  1. 使用有权访问 SharePoint 内容的 Microsoft 帐户登录。

  2. 授予所请求的权限,允许 Amazon Quick 访问您的 SharePoint 数据。

  3. 完成身份验证过程。

设置 SharePoint 集成

准备好 Microsoft 应用程序注册和身份验证凭证后,使用 Amazon Quick 控制台中的 “集成” 选项卡来设置 SharePoint 集成。根据您是要执行操作、访问数据还是两者兼而有之,设置过程会有所不同。

  1. 在 Amazon Quick 控制台中,选择集成。

  2. SharePoint从集成选项中选择 Microsoft,然后单击 “添加”(加上 “+”)按钮。

  3. 选择您的集成类型:

    • 从 Microsoft 获取数据 SharePoint-为知识库创建设置数据连接。

    • 在 Microsoft 中执行操作 SharePoint-启用对 SharePoint 列表和项目的操作。

  4. 要创建知识库(从 Microsoft 获取数据 SharePoint):

    1. 选择下一步

    2. 填写姓名并完成身份验证。

    3. 选择pages/files/folders要添加的内容。

    4. 填写姓名、描述和内容等详细信息 URLs。

    5. 选择创建并继续

  5. 对于操作(在 Microsoft 中执行操作 SharePoint):

    1. 选择下一步

    2. 添加名称和描述。

    3. 选择连接类型:

      • 用户身份验证-针对个人用户访问的基于 3LO 的身份验证。

      • 服务身份验证-基于 API 密钥的服务访问身份验证。

    4. 使用您之前准备的凭据,根据您选择的身份验证方法(用户或服务)填写连接设置。

    5. 选择创建并继续

    6. 选择要与之共享集成的用户。

    7. 单击下一步

单击 “创建” 后,数据同步将自动开始。

查看可用的任务操作

设置与操作功能的 SharePoint 集成后,请查看可用的任务操作以了解您可以执行哪些操作。可用的任务操作有关可用操作的完整列表,请参阅。

配置知识库

设置与数据访问功能的 SharePoint 集成后,您可以创建其他知识库。有关详细管理知识库的配置选项,请参阅。

可用的任务操作

SharePoint 操作连接器提供了 19 个用于管理 SharePoint 内容的操作。

SharePoint 行动
操作名称 说明 Type
创建项目 创建新的列表项 写入
更新项目 更新现有列表项 写入
删除项目 删除列表项 写入
获取项目 检索特定的列表项 读取
列出项目 列出 SharePoint 列表中的项目 读取
获取清单 检索 SharePoint 列表的详细信息 读取
注意

其他操作可用于 Excel 文件管理、站点操作和高级列表管理。创建集成后,请查看完整的操作列表。

管理知识库

设置 SharePoint 集成后,您可以根据自己的 SharePoint 内容创建和管理知识库。

编辑现有知识库

您可以修改现有的 SharePoint 知识库:

  1. 在 Amazon Quick 控制台中,选择知识库

  2. 从列表中选择您的 SharePoint 知识库。

  3. 选择 “操作” 下的三点图标,然后选择 “编辑知识库”。

  4. 根据需要更新您的配置设置,然后选择 “保存”。

创建其他知识库

您可以通过同一个 SharePoint 集成创建多个知识库:

  1. 在 Amazon Quick 控制台中,选择 “集成”,然后选择 “数据” 选项卡。

  2. 从列表中选择您现有的 SharePoint 集成。

  3. 选择 “操作” 下的三点图标,然后选择 “创建知识库”。

  4. 配置您的知识库设置,然后选择创建

有关知识库配置选项的详细信息,请参阅常用配置设置

受支持的内容类型

您可以根据这些 SharePoint 内容类型创建知识库。

  • 文档库:Word、Excel、 PowerPoint、PDF、 OneNote (.one)

  • 媒体文件: MP3、、MOV MP4、WMV

  • 网站页面和维基页面

管理 SharePoint 集成

注意

Amazon Quick 无法 ACLs 从数据源进行同步。在 Amazon Quick 中创建知识库时,默认情况下,只有您才能从知识库中获得见解。对于共享内容,您可以通过更新知识库权限为不同的用户和群组提供访问权限。

问题排查

使用本节来解决 SharePoint 集成方面的常见问题。

身份验证问题

Azure AD 问题

症状:身份验证失败并出现 Azure AD 错误、令牌刷新失败或权限被拒绝消息。

原因和解决方案:

  • 应用程序注册不正确:验证 Azure AD 应用程序注册是否包含所需的 API 权限和 OAuth 范围。

  • 已过期的客户端密钥:检查客户端密钥是否已过期,并在需要时生成一个新的密钥。

  • 权限不足:确保应用程序注册已获得管理员对所需权限的同意。

  • 重定向 URI 不正确:验证 Azure AD 中的重定向 URI 是否与 Amazon Quick 中配置的重定向 URI 一致

权限同步失败

症状:用户无法访问他们本应有权访问的内容,也无法查看他们不应该访问的内容。

原因和解决方案:

  • 权限传播延迟: SharePoint 权限可能需要一段时间才能传播。等待 15-30 分钟,然后重试。

  • 嵌套组权限:检查用户是否属于可能影响权限的嵌套安全组。

  • 权限继承中断:确认 SharePoint 项目没有意外破坏权限继承。

同步性能问题

同步速度慢

症状:知识库同步所需的时间比预期的要长或似乎挂起。

原因和解决方案:

  • 大内容量:通过应用更严格的筛选器来缩小同步内容的范围。

  • 网络连接:检查网络连接稳定性和带宽可用性。

  • SharePoint 限制: SharePoint 可能是限制请求。在非高峰时段重试同步。

内容发现问题

症状:预期的 SharePoint 内容未出现在知识库中。

原因和解决方案:

  • 内容过滤器过于严格:查看和调整内容过滤设置以包含缺失的内容。

  • 不支持的内容类型:验证 SharePoint 集成是否支持该内容类型。

  • 权限限制:确保集成具有访问内容的相应权限。

常见错误消息

AADSTS50020: User account from identity provider does not exist in tenant

原因:在 Azure AD 中未正确配置用户帐户。

解决方案:验证用户帐户存在于正确的 Azure AD 租户中并且拥有相应的许可证。

Access denied. You do not have permission to perform this action

原因:请求的操作 SharePoint 权限不足。

解决方案:请联系您的 SharePoint 管理员以验证并授予相应的权限。

The request is throttled

原因:由于使用率高, SharePoint 正在限制请求数量。

解决方法:请等待并重试该操作。考虑在非高峰时段降低请求频率或同步频率。